WordPress用テーマ『flashy』に脆弱性が存在

どうも、こんにちは『まにお』です。

WordPress用のテーマである『flashy』に、クロスサイトスクリプティングの脆弱性が存在することが分かりました。

 

JVN(脆弱性対策情報ポータルサイト)によるとflashy version 1.3 およびそれ以前のバージョンが対象のようです。

この脆弱性(CVE-2015-0901)によってユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。

しかも、対策方法が『flashy』の開発は既に終了しているらしく、『flashy』の使用を停止するしかないみたいです。。。

ベンダー情報見ますと、少しずつですが、いまだにダウンロードありますね。。。

 

WordPress › flashy « Free WordPress Themes

 

とても骨の折れる作業になるかもしれませんが、テーマの切り替えをすることをお勧めします。

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。